O Google lançou o Chrome 85.0.4183.121 para Windows, Mac e Linux, que vem com uma correção para 10 falhas de segurança.
A exploração bem-sucedida da vulnerabilidade permite que os invasores executem código arbitrário no contexto do usuário.
Das 10 vulnerabilidades, 7 delas são relatadas por pesquisadores de segurança externa e três delas pela equipe de segurança do Google.
CVE-2020-15960: Fora dos limites lidos no armazenamento, o que permite que um invasor leia de outros locais de memória ou cause um acidente.
CVE-2020-15961, CVE-2020-15963, CVE-2020-15966: A aplicação insuficiente da política em extensões de vulnerabilidade com o Google Chrome permite que invasores que convenceram um usuário a instalar uma extensão maliciosa obtenham informações potencialmente confidenciais através de uma extensão do Chrome criada.
CVE-2020-15962: A aplicação insuficiente da política em falha serial permite que atacantes remotos usem confundir o usuário através de um nome de domínio criado.
CVE-2020-15965: A escrita fora dos limites permite que os atacantes escrevam fora dos limites do buffer.
CVE-2020-15964: Falha de validação de dados insuficiente foi encontrada no componente do roteador de mídia do navegador Chromium.
Junto com essas vulnerabilidades, o Google corrigiu outras falhas relatadas por suas equipes de segurança interna.
“O acesso a detalhes e links de bugs pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos restrições se o bug existir em uma biblioteca de terceiros que outros projetos dependem da mesma forma, mas ainda não foram corrigidos.
Recomenda-se que os usuários do Chrome atualizem com a nova versão o mais rápido possível.
Como atualizar
Etapas para atualizar para usuários de desktop windows, Mac e Linux
- Abrir navegador Chrome
- Ir para Configurações
- Expandir a ajuda
- Sobre o Google Chrome
- O navegador processará a atualização
FONTE: GB HACKERS